Apache Commons Text 是专门用来处理文本的一个库,据文档介绍其支持变量插值。在1.5 - 1.9版本默认支持”script”类型的插值,于是可以造成任意代码执行,也就是CVE-202...
GitHub Security Lab CTF: CodeQL and Chill
这是GitHub Security Lab CTF的一道题目,利用CodeQL挖掘Netflix Titus服务端模板注入漏洞。 漏洞详情JSR是Java Specification Requests...
CodeQL学习笔记
CodeQL学习笔记,大部分翻译自官方文档 安装下载CodeQL CLIhttps://github.com/github/codeql-cli-binaries/releases 解压至/xxx/C...
Docker编译OpenJDK CodeQL数据库
通过Docker编译OpenJDK源码,并生成CodeQL数据库。之前编译过JDK,不过没留存环境,重复手动构建编译环境有点麻烦,这次顺便记录一下编译过程及Dockerfile 编译方法参考OpenJ...
CodeQL 提升篇
0x00 功能 编译 闭源项目创建数据库,可以使用该工具:https://github.com/ice-doom/codeql_compile 历史查询 在VSCode左侧可以的QUERY HISTO...
分享一下我当初学习CodeQL的所有笔记及总结
2022年的Q1全身心在搞开发,没有再看CodeQL了,不过偶尔还会是有一些朋友过来跟我交流CodeQL。分享一下我学习CodeQL时记录的所有的笔记以及总结,一股脑公开了,希望对你有用,我没有为这次...
CodeQL 提升篇之路由收集
0x00 Spring MVC 在上篇文章CodeQL 提升篇介绍了CodeQL的更多细节内容,而本篇带来的是如何使用CodeQL来获取应用的路由信息(目前适用SpringMVC)。 对于实现这块的想...
codeql在mybatis某漏报场景下的研究学习
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
codeql 之 SSRF 漏洞自动化 寻找
免责声明 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号安全洞察知识图谱及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立...
利用CodeQL进行源代码安全审计
概 述CodeQL 是Github 安全实验室推出的基于语法分析的代码审计工具。CodeQL将语法树抽离出来,提供了使用QL查询代码的方案,增强了基于数据分析的灵活度。官网安 装 使 用安装1. ...
漏洞分析 | 利用 CodeQL 分析 fastjson 1.2.80 利用链
前言前阵子浅蓝师傅在Kcon2022上公开了fastjson 1.2.80漏洞的利用思路和Gadget,根据漏洞利用思路,本文分析下如何利用CodeQL去挖掘fastjson 1.2.80的这些利用链...
CodeQL之前置知识AST生成过程
JCTree官方文档 语法树是从JCTree实现com.sun.source.Tree的子类型及其子类型构建的今天主要是深入看下AST的数据结构,方便以后更好的处理AST数据。先找到JCTree(co...